メタマスクがハッキングされたら?原因と対策法を解説
メタマスクを使っていたらハッキングされた…一体どうすればいいの?
今回はこういった疑問に答えます。
メタマスクは数あるウォレットの中でも特に有名ですが、ハッキング被害も数多く報告されています。
あなたも当記事を読みに来たということは、ハッキングにあったのかもしれません。
当記事では、メタマスクがハッキングされた原因や対処法、今後の対策について解説します。
目次
メタマスクがハッキングされた原因
メタマスクがハッキングされる原因が数多く想定されますが、主な原因は以下の通りです。
- シークレットリカバリーフレーズが漏洩した
- スマホやPCがウイルスに感染した
- 不正アプリをインストールした
- ウォレットへのアクセスを承認した
順番に解説します。
シークレットリカバリーフレーズが漏洩した
メタマスクのウォレット作成時に、シークレットリカバリーフレーズを紙に書いたのを覚えてますか?
12個の英単語をメモしたと思いますが、あの英単語の情報が漏洩してしまった可能性があります。
シークレットリカバリーフレーズをクラウド上に保存した方は、そのクラウドサービスから流出した可能性が…
また、怪しいWEBサイト等で入力してしまった場合は、フィッシング詐欺に騙されて流出したのかも。
シークレットリカバリーフレーズは面倒であっても紙に書いてオフラインで保管し、誰にも教えないようにしましょう。
スマホやPCがウイルス感染した
ここ最近、怪しいフリーソフトをインストールしたり、フリーWi-Fiに接続した覚えはありませんか?
日頃の何気ない操作によって、あなたのスマホやPCがウイルス感染してしまった可能性があります。
古いスマホを使っていると、OSのアップデートができず脆弱となり、ウイルス感染するリスクが高まります。
不正アプリをインストールした
メタマスクの公式サイト以外からダウンロードしたアプリや拡張機能を通して、個人情報や秘密鍵が流出した可能性があります。
メタマスクの正しいダウンロードサイトは以下の場所です。
上記サイトに載っている場所以外からインストールした場合は、不正アプリだった可能性があります。
ウォレットへのアクセスを承認した
X(旧Twitter)やTelegram、DiscordなどのSNSで、DMなどで送られてきたURLをクリックした覚えはありませんか?
もしかすると、そのURLをクリックした際に、メタマスクを不正サイトへの接続を承認してしまった可能性があります。
仮想通貨関連のSNSをよく利用している場合は、特に注意が必要です。
メタマスクがハッキングされたらすぐやるステップ
もしメタマスクがハッキングされてしまったのなら、次に挙げる手順を早急に行いましょう。
- 取引履歴を確認する
- 詐欺サイトとの接続を解除
- メタマスクのアカウントを新規作成
- 新規作成したウォレットに資産を移行
順番に解説します。
STEP
取引履歴を確認する
まずは、身覚えのない取引がないか確認をしましょう。
何の通貨がいつ、いくら盗られたのか、取引履歴をチェックします。
現状分析をすることで、素早く原因を特定できます。
STEP
詐欺サイトとの接続を解除
怪しい取引履歴が見つかったら、次にやるのがメタマスクを接続しているサイトとの接続解除です。
このウォレット接続解除のことをリボークといいます。
メタマスクを開き、「・・・」→「接続済みのサイト」をタップ。
その後、「接続解除」をタップすると接続が解除されます。
被害に遭った場合は、念のためすべての接続を一旦削除しましょう。
STEP
メタマスクのアカウントを新規作成
まだウォレット内に暗号資産が残っている場合は、さらに盗まれるリスクがあります。
いま使っているメタマスクのアカウントとは別に、もう1個新規で作成しましょう。
その際、盗まれたプラットフォームとは異なる場所で作成するように。
例えば、iPhone版のメタマスクで盗られたなら、Android版かPC版を。
GoogleChrome版で盗られたなら、FireFox版を入れるなどしましょう。
STEP
新規作成したウォレットに資産を移行
新しいウォレットを作成したら、盗まれたウォレットから新ウォレットへと資産を移行します。
いつも通りの手順で暗号資産を送信してください。
送り終えたら、盗まれたウォレットは削除して問題ありません。
メタマスクをハッキングされないセキュリティ対策
今後、メタマスクをハッキングされないためのセキュリティ対策は以下の通りです。
- シードフレーズはオフラインで保管
- VPN接続をする
- 公共のフリーWi-Fiには繋がない
- メタマスクのアカウントを複数作成する
- 仮想通貨取引専用のスマホを用意する
順番に解説します。
シードフレーズはオフラインで保管
シードフレーズは必ず手書きで紙に書いて保管しましょう。
Google Driveなどのクラウドに保存したり、自分のPCのローカルディスクに保存したくなりますが控えるように。
クラウドサービスに悪意があったり、自分のPCがウイルス感染しているとシードフレーズが盗られる可能性があります。
紙に書いたシードフレーズは金庫に入れるなど、厳重に保管しましょう。
VPN接続をする
セキュリティを向上するためにVPN接続も有効です。
VPNとは、第三者から見えない仮想の通信経路(ネットワーク)です。
例えば、会社の社内ネットワークに、自宅からリモートアクセスする際に使われる接続方法です。
公共のフリーWi-Fiを使う際も、VPN接続をすることで、より安全に利用することができます。
筆者のオススメのVPNサービスは「NordVPN」です。
月550円程度と低価格で利用できるので、必要経費だと思って導入しましょう。
公共のフリーWi-Fiには繋がない
そもそも余計なリスクを生まないために、公共のフリーWi-Fiには一切繋がないのも大事。
スタバやマクドナルドなど、大手が提供しているWi-Fiサービスも、VPN無しに接続するのは危険。
自分でモバイルルーターを用意するなどして、自分だけが接続できる回線環境を整えるのも良いですね。
メタマスクのアカウントを複数作成する
1つのウォレットに大量の暗号資産を入れている場合は、もし盗まれたら100%の資産を盗られてしまいます。
例えば2つのメタマスクに50%ずつ分散保管しておけば、1つ盗まれても50%の損失で済みます。
保管専用のメタマスク、購入専用のメタマスクなど、用途によって使い分けるのも有効です。
仮想通貨取引専用のスマホを用意する
普段からXやDiscordなどで情報収集をしていると、どうしても暗号資産を盗まれるリスクがつきまといます。
なので、WEB閲覧専用のスマホと仮想通貨取引専用のスマホで分けて複数台持ちするのも有効です。
仮想通貨取引専用のスマホを購入する場合は、なるべくOSのアップデートが長くサポートされる機種を選ぶのがオススメです。
今後ハッキングされないための対策
今後ハッキングをされないためには、そもそもメタマスクを使わないという選択をするのもアリ。
Xを見ていても、正直メタマスクはハッキング報告が多すぎです。
筆者が最も推奨するのは、メタマスクを使わない以下の方法です。
- メタマスク以外のウォレットにも分散保管する
- ハードウェアウォレットに保管する
順番に解説していきます。
メタマスク以外のウォレットにも分散保管する
例えば、筆者の場合はメタマスクではなくTrust Walletを利用しています。
Trust Walletでも、ビットコインやイーサリアム、BNBなどを保管できます。
Trust Walletの公式サイトから、自分が保管したい資産が対応するか検索してみましょう。
ネットの情報を見ていると、メタマスクを推奨する方が多いですが、世の中には数えきれないほどのウォレットが存在します。
ハッキング報告が多いメタマスクではなく、他のウォレットにも分散保管
ハードウェアウォレットに保管する
ハードウェアウォレットという、機器を購入して保管するのも有効です。
筆者が最も推奨するのはこれ。
あらゆる保管方法の中でも、高いセキュリティレベルを誇ります。
1個数千円〜数万円とするので、抵抗があるかもしれませんが、もしあなたの通貨が盗まれたらどうですか?
損失はさらに大きくなること間違いなし。
ハードウェアウォレットの購入費用はケチらずに、持っておくことを推奨します。
>>筆者おすすめのウォレット「Tangem Wallet」とは?
まとめ
今回はメタマスクがハッキングされた場合の対処法や今後の対策について解説してきました。
ハッキングされた場合は、原因分析→対処→今後の対策を迅速に行うことが大切です。
筆者はメタマスクのようなソフトウェアウォレットをあまり信用しておりません。
ハードウェアウォレットを購入し、そこで資産を保管することを推奨します。
